Krakket software er ikke sikkert at bruge, og der er masser af eksempler for at bevise det. Hackere bruger ofte revnede kopier af legitime programmer til at sprede malware. Ved at downloade programmet, brugeren kan også få en trojansk hest, bagdør, spyware. Det seneste eksempel involverer revnede kopier af Microsoft Office og Adobe Photoshop, der høster browsersessionscookies og Monero-kryptovaluta-tegnebøger, ifølge en ny Bitdefender-rapport.
Hackere, der bruger krakket Microsoft Office og Adobe Photoshop til at sprede malware
Det er ingen overraskelse, at hackere besluttede at bruge disse to bestemte programmer til at sprede information, der stjæler malware. Microsoft Office og Adobe Photoshop er stort set brugte applikationer, og som sådan, deres revnede versioner bruges også af tusinder af brugere.
Som et resultat af download af den revnede kopi af Microsoft Office eller Adobe Photoshop, brugerens computer vil være "udstyret" med malware, der stjæler browsersessionscookies, Firefox's hele profilhistorik, og Valuta cryptocurrency tegnebøger. Malwaren åbner også en bagdør på det kompromitterede system og slukker dens firewall.
“Når henrettet, revnen slipper en forekomst af ncat.exe (et legitimt værktøj til at sende rådata over netværket) samt en TOR-proxy,” Bitdefender forklarede i et blogindlæg. En batchfil, chknap.bat, er også med det revnede program.
“Værktøjerne arbejder sammen for at skabe en kraftig bagdør, der kommunikerer gennem TOR med dens kommando- og kontrolcenter: ncat-binærprogrammet bruger lytteporten til TOR-proxyen ('–proxy 127.0.0.1:9075') og bruger standarden '–udføre’ parameter, som gør det muligt at sende alle input fra klienten til applikationen, og svar sendes tilbage til klienten via soklen (omvendt skaladfærd),” hedder det i rapporten.
Piratfilm distribuerede Sathurbot Trojan
En ældre forekomst af en bagdør trojan rettet mod folk, der downloader piratkopieret og krakket indhold (film) er Sathurbot trojan. Den downloadede film torrent ville være en fil med en videoudvidelse sammen med en synlig codec-pakkeinstallatør og en forklarende tekstfil. Torrenten har også en tilsyneladende installerbar eksekverbar og en lille tekstfil. Det endelige mål er at lokke det potentielle offer til at køre exe, som vil indlæse Sathurbot DLL.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: